Prevención, ¿única manera de combatir ciberataques?

La legislación deberá encaminarse a exigir a las empresas que hagan públicos sus informes de riesgos

.
 .  (Foto: Getty)

Ante la adopción de nuevas tecnologías y modelos de trabajo, es cada vez más difícil atender vulnerabilidades cibernéticas, por lo que la detección y atención temprana es la única solución, aseguró el director de Tenable México, Luis Isselin.

Sin embargo, de acuerdo con  un estudio de la firma, transcurren en promedio 7 días entre que el atacante obtiene el arma y que las organizaciones detectan que están en peligro.

"Las organizaciones no están haciendo evaluaciones de manera frecuente (...) esto ya no responde al contexto actual", advirtió el directivo.

LEE: ¿QUIÉN COMBATE LOS CIBERDELITOS?

Refirió que solamente el 5% de las empresas evaluadas por Tenable, tiene un alto nivel de madurez en el análisis de riesgos, con alta frecuencia de exámenes, cobertura integral de activos y estudios a la medida; mientras que el 33% tienen baja madurez, es decir, hacen pocas evaluaciones y solo a algunos activos.

"Cuándo se analiza la evaluación de daños, las pruebas de vulnerabilidades y las pruebas por terceros es donde encuentran los valores más bajos de apego en las organizaciones mexicanas" coincidió la evaluación en ciberseguridad en México y recomendaciones en un mundo hiperglobalizado de CANIETI.

Cabe destacar que las organizaciones más grandes son las que muestran mayor madurez, mientras que las más pequeñas son las más vulnerables.

Lo anterior, afirmó, probablemente responde a que debido a que las pequeñas empresas no han tenido experiencias de ciberataques minimizan la importancia de canalizar esfuerzos en la prevención.

Por lo que recomendó fortalecer la cultura de cyber exposure o visibilidad de riesgos, a través de un análisis de todas las plataformas utilizadas en las organizaciones, de manera frecuente y a través de herramientas especializadas.

Por otra parte, el directivo aseguró que la legislación mexicana deberá encaminarse a obligar a las empresas a hacer públicos sus informes sobre vulnerabilidad.